Популярные расширения для скачивания видео и смены IP-адреса перехватывали доступ ко ВКонтакте
Подстава пришла оттуда, откуда её никто не ждал. Очень популярные, можно сказать «народные», расширения по типу SaveFrom оказались опасными для пользования.
Яндекс опубликовал свежий материал в своём блоге на Хабре. В нём ИТ-гигант рассказал, что специалисты компании, совместно с Лабораторией Касперского, обнаружили вредоносный код в SaveFrom.net, Frigate Light, Frigate CDN и других расширениях с общей аудиторией 8 млн человек.
По словам Яндекса, заблокированные браузерные дополнения использовали своих пользователей для накрутки просмотров видео на разных площадках. При этом вся «фишка» заключалась в скрытном воспроизведении роликов, т.е. без звука и на фоновой странице.
Но была у некоторых расширений и более опасная особенность. В их коде содержались функции, созданные специально для перехвата oAuth-токенов ВКонтакте. Таким образом, злоумышленникам не составляло особого труда перехватывать доступ к аккаунтам в соцсети своих же пользователей.
Помимо вышеназванных трёх дополнений, полный «список Яндекса» можно найти в свежей записи компании: клик.
Источник: Блог Яндекса на Хабре
1К открытий1К показов
В этой статье мы расскажем, кто такой специалист по информационной безопасности, какие задачи он выполняет в компании и сколько зарабатывает.
Google добавила в Chrome огромное количество улучшений, так или иначе завязанных на «прокачке» безопасности браузера. На всех платформах
В Google тестируют функцию для Chrome, которая позволит просматривать содержимое сайтов по наведению мыши на гиперссылку через popup-окошко.
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты